Identyfikator zdarzenia 4107 lub identyfikator zdarzenia 11 jest rejestrowany w dzienniku aplikacji

Ten artykuł zawiera kroki rozwiązywania zdarzeń 4107 i 11, które są rejestrowane w dzienniku aplikacji.

Dotyczy: Windows Server 2012 R2, Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1
Oryginalny numer KB: 2328240

Symptomy

W dzienniku aplikacji są rejestrowane następujące komunikaty o błędach:

Log Name: Application  
Source: Microsoft-Windows-CAPI2  
Date: DateTime  
Event ID: 4107  
Task Category: None  
Level: Error  
Keywords: Classic  
User: N/A  
Computer: ComputerName  
Description:  
Failed extract of third-party root list from auto update cab at: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> with error: A required certificate is not within its validity period when verifying against the current system clock or the timestamp in the signed file.
Log Name: Application  
Source: Microsoft-Windows-CAPI2  
Date: DateTime  
Event ID: 11  
Task Category: None  
Level: Error  
Keywords: Classic  
User: N/A  
Computer: ComputerName  
Description:  
Failed extract of third-party root list from auto update cab at: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> with error: A required certificate is not within its validity period when verifying against the current system clock or the timestamp in the signed file.

Przyczyna

Ten błąd występuje, ponieważ certyfikat wydawcy listy zaufania certyfikatów firmy Microsoft wygasł. Kopia czasu wygaśnięcia z wygasłym certyfikatem podpisywania istnieje w folderze CryptnetUrlCache.

Rozwiązanie

Aby rozwiązać ten problem, wykonaj następujące kroki:

  1. Otwórz wiersz polecenia. Wybierz pozycję Start, wybierz pozycję Wszystkie programy, wybierz pozycję Akcesoria, a następnie wybierz pozycję Wiersz polecenia.

  2. W wierszu polecenia wpisz następujące polecenie, a następnie naciśnij klawisz ENTER:

    certutil -urlcache * delete
    

    Uwaga

    Polecenie certutil musi być uruchamiane dla każdego użytkownika na stacji roboczej. Każdy użytkownik musi się zalogować i wykonać kroki 1 i 2 powyżej.

  3. Jeśli wygasły certyfikat jest buforowany w jednym z profilów systemu lokalnego, należy usunąć zawartość niektórych katalogów przy użyciu Eksploratora Windows. Aby tego dokonać, wykonaj następujące kroki:

    1. Uruchom program Windows Explorer. Wybierz pozycję Start, wybierz pozycję Wszystkie programy, wybierz pozycję Akcesoria, a następnie wybierz pozycję Eksplorator Windows.

      Uwaga

      Aby wyświetlić katalogi, których zawartość należy usunąć, musisz włączyć ukryte foldery. Aby włączyć ukryte pliki i foldery, wykonaj następujące kroki:

      1. Wybierz pozycję Organizuj, a następnie wybierz pozycję Folder i opcje wyszukiwania.
      2. Wybierz kartę Widok .
      3. Zaznacz pole wyboru Pokaż ukryte pliki i foldery .
      4. Wyczyść pole wyboru Ukryj rozszerzenia dla znanych typów plików .
      5. Wyczyść pole wyboru Ukryj chronione pliki systemu operacyjnego .
      6. Wybierz pozycję Tak , aby odrzucić ostrzeżenie, a następnie wybierz przycisk OK , aby zastosować zmiany i zamknąć okno dialogowe.
    2. Usuń zawartość katalogów wymienionych tutaj. (%windir% to katalog systemu Windows).

      Uwaga

      Może zostać wyświetlony komunikat informujący, że nie masz uprawnień dostępu do folderu. Jeśli zostanie wyświetlony ten komunikat, wybierz pozycję Kontynuuj.

      LocalService:
      %windir%\ServiceProfiles\LocalService\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content
      %windir%\ServiceProfiles\LocalService\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData

      NetworkService:
      %windir%\ServiceProfiles\NetworkService\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content
      %windir%\ServiceProfiles\NetworkService\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData

      LocalSystem:
      %windir%\System32\config\systemprofile\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content
      %windir%\System32\config\systemprofile\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData

Więcej informacji

Identyfikator zdarzenia 4107 można również zarejestrować przy użyciu błędu Dane są nieprawidłowe zamiast następującego błędu:

Wymagany certyfikat nie jest w okresie ważności podczas sprawdzania pod kątem bieżącego zegara systemowego lub sygnatury czasowej w podpisanym pliku

Ten błąd Dane jest nieprawidłowy wskazuje, że obiekt zwrócony z sieci nie był prawidłowym plikiem cab. Dlatego system Windows nie może poprawnie go przeanalizować. Wystąpienia takiego błędu mogą wystąpić, gdy próba pobrania sieci dla pliku cab nie przejdzie przez serwer proxy. Jeśli serwer proxy zwróci jakieś dane lub komunikat zamiast standardowego kodu błędu HTTP, system Windows spróbuje przeanalizować komunikat otrzymany z serwera proxy, oczekując, że będzie to kabina. Ta sytuacja zakończy się niepowodzeniem, ponieważ dane są nieprawidłowe .

Aby rozwiązać ten błąd, musisz usunąć nieprawidłowy wpis w pamięci podręcznej, usuwając pamięć podręczną, wykonując kroki opisane w sekcji Rozwiązywanie .